Twitterにアクセスするアプリケーションは、アクセスしたいアカウントにログインして、APIでアクセスするためのOAuthのアクセストークンを発行してもらうことになっている。ところが、最近、この手続きのためにアプリケーションを登録するための前提条件として、アクセスしたいアカウントの設定画面の「モバイル」の欄にSMSを受け取ることができるケータイ番号を登録し、TwitterからのSMSを受信し、そこに書いてある認証コード入力するという作業が必要になったようだ。つまり、ケータイ番号を登録しないとアプリケーションの登録ができないような仕様変更がなされたようだ。
この仕様変更までに登録してあったアプリケーションについてはどうなるのかなんてことも考えることもなかったのだが、TwitterのAPIにアクセスしているアプリケーションが落ちたので調べて見ると、アクセスTokenが無効になっていた。…お、おぅ。ケータイ番号を登録しないとAPIにアクセスさせないというポリシーは、過去に登録されたアプリケーションに対しても有効で、バサッとTokenを無効にされたらしい。
ただ、ケータイ番号を登録してないけれど、同じようにアクセスしている別アカウントのTokenは、同じタイミングで無効になっておらず、もしかすると、アカウント毎にバサッとTokenが無効になるタイミングが違うかもしれない。このアカウントにも、一応、ケータイ番号を登録してSMSで認証しておいたので、Tokenの無効化は回避できるかもしれないと期待はしているが、twitter10周年で思わぬ仕打ちを受けたような気がする。
そして、だいたいこういうのは、かなり前に告知されていたりするもので、それに気付いていない開発者が悪いというオチになるんだろうけども…いやはや。一応、Twitterの開発者向けブログを見てみたが、それっぽい記載を見つけられなかった。うーむ(遠い目)